배경최근 몇가지 실험과 실습을 통해 내가 서비스하고 있는 docker image 하나를 올려보았다.그동안 docker 만 이용해 봤는데 꽤 재미 있다.중간에 시행 착오가 있었는데 이 글을 통해 전체 흐름을 한번에 정리해서 처음부터 끝까지 다시 해보려고 한다. 목표 흐름구성 요소위치/타입IP 주소 및 포트주요 기능 및 역할HA (고가용성) 역할1. pfSense외부 방화벽/라우터공인 IP → 10.34.1.150외부 트래픽을 내부 K8s 클러스터의 VIP로 포워딩하는 관문 역할.외부에서 클러스터로 들어오는 트래픽의 단일 진입점 제공.2. MetalLBK8s 애드온 (Speaker)10.34.1.150 (VIP)K8s LoadBalancer Service에 외부 접근 가능한 VIP를 할당하고, ARP/NDP..

k3s 3개 노드로 구성하고 나서 가만히 보니 뭔가 부족해 보였다.실제 샘플 pod 를 띄우고 강제로 node 를 하나씩 죽여다가 살려봤는데 살아나지 않는 경우도 있고..뭔가 이상해서 찾아봤다 결론적으로 master node 의 HA 구성이 안된것이다.보통 3개를 설치하면 3개 노드 모두 master 를 설치하여 그들간의 고가용성을 유지한다고 하는데 빠져 있었다.이미 설치가 완료된 k3s 클러스터를 한번 바꿔보려고 한다. root@k3s-node1:~# kubectl get nodesNAME STATUS ROLES AGE VERSIONk3s-node1 Ready control-plane,master 45h v1.33.5+k3s1k3s-no..

3대의 노드에 하나의 ip로 서비슬르 만들기 위해서 처음에 구상할때는 keepalived + haproxy 를 이용하려고 했다.그런더 검색을 하다보니 이방법이 예전방식이고 Metallb 가 사실상 표준이 되었다고 한다. MetalLB 설치마스터 노드에서 설치 명령 실행$ sudo k3s kubectl get nodesNAME STATUS ROLES AGE VERSIONk3s-node1 Ready control-plane,master 6h40m v1.33.5+k3s1k3s-node2 Ready 6h34m v1.33.5+k3s1k3s-node3 Ready 6..